Prema istraživanju kompanije Fortra, 99% e-mail prijetnji koje su u 2024. godini stigle do korporativnih korisničkih inboxa bile su napadi zasnovani na socijalnom inženjeringu ili su sadržavale phishing linkove. Samo 1% malicioznih e-mailova koji su uspjeli proći zaštitne filtere sadržavali su malware.
Ovi podaci pokazuju da su uobičajene e-mail sigurnosne mjere prije isporuke efikasne u blokiranju malwarea, ali daleko manje uspješne u sprečavanju visokorizičnih prijetnji poput kompromitacije poslovnih e-mailova i krađe kreencijala.
Napadi ciljaju Microsoft 365 kredencijala
U četvrtom kvartalu 2024. godine, 49% napada bilo je usmjereno na krađu Microsoft 365 kredencijala, jer one omogućavaju pristup velikoj količini podataka i usluga organizacije. Takođe, kompromitovane kredencijali omogućavaju napadačima preuzimanje korisničkih računa (Account Takeover – ATO) i slanje malicioznih e-mailova iz legitimnih, interno vertfikovanih izvora.
Socijalni inženjering dominira korporativnim e-mail prijetnjama
Četrdeset posto (40%) prijetnji u korporativnim inboxima u četvrtom kvartalu bile su napadi zasnovani isključivo na socijalnom inženjeringu. Ovi napadi ne sadrže malicioznelinkove ili priloge, već manipulacijom žrtava pokušavaju ih navesti da otkriju osjetljive informacije, izvrše finansijske transakcije ili učestvuju u prevarama.
Napadači koriste jednostavne e-mailove s brojevima telefona ili QR kodovima kako bi žrtve preusmjerili u manje sigurna okruženja gdje ih je lakše iskoristiti. Ovakvi višekanalni napadi su teži za detekciju jer e-mailovi ne sadrže tipične elemente koje filteri prepoznaju kao prijetnje. Najčešća višekanalna prijetnja u 2024. godini bila je hibridna phishing prevara, gdje phishing e-mail navodi žrtvu da pozove telefonski broj, a prevara se zatim realizuje putem telefonskog razgovora.
Još jedan uočeni trend je slanje malicioznih URL-ova putem QR kodova u tijelu e-mail poruke ili kao prilozi. Na ovaj način, napadači uspijevaju zaobići filtere koji nisu sposobni analizirati sadržaj QR kodova.
Obim ličnih podataka dostupan na internetu i dark webu je ogroman
U 2024. godini, više od milijardu podataka je kompromitovano putem različitih curenja informacija. Brokeri podataka okupljaju i organizuju ukradene informacije u skupne pakete koje prodaju zainteresovanim kupcima.
E-mail adrese su često povezane s dodatnim osjetljivim podacima, uključujući brojeve ličnih dokumenata, informacije o poslodavcima i uslugama koje korisnici koriste.
Fortra predviđa da će cyber kriminalci koristiti ove podatke kako bi napade učinili još personalizovanijima – ciljanje će uključivati informacije o pojedincima, njihovim porodicama i kolegama. Whaling napadi (ciljanje visokovrijednih meta) bit će još sofisticiraniji, jer će napadači proučavati navike žrtava i pronalaziti njihove slabosti.
Kako e-mail prijetnje postaju sve personalizovanije, biće ih teže ignorisati i prepoznati kao prevare.
Besplatne digitalne usluge omogućavaju cyber kriminalcima besplatnu infrastrukturu
Mnoge freemium usluge – alati za razvoj softvera, poslovne servise, e-mail platforme – omogućavaju napadačima besplatno kreiranje infrastrukture potrebne za pokretanje napada. Iako besplatne verzije ovih alata nude samo osnovne funkcije, to je sasvim dovoljno za pokretanje sofisticiranih napada.
Cyber kriminalci iskorištavaju e-potpis platforme
Najčešće iskorštavanje legalne online usluge u 2024. godini bile su platforme za elektronski potpis, pri čemu je DocuSign bio najviše iskorišten. Veliki broj phishing e-mailova sadržavao je lažne DocuSign poruke sa malicioznim prilozima.
Napadači koriste ovakve legitimne servise jer im omogućavaju veću efikasnost i povjerenje žrtava. Pružatelji besplatnih online usluga nerado uvode strožije mjere verifikacije, jer bi to moglo otežati korisničko iskustvo i smanjiti broj novih korisnika. Umjesto toga, oslanjaju se na prijave sikorištavanja i druge reaktivne mjere, koje dolaze tek nakon što je napad već izvršen.
Bez regulatornih ili tržišnih poticaja za jačanje proaktivnih sigurnosnih mjera, ovakve iiskorištavanja će se nastaviti i vjerovatno rasti. Cyber kriminalci će nastaviti koristiti provjerene infrastrukturne usluge kako bi zaobišli sigurnosne kontrole i prevarili korisnike sofisticiranim phishing napadima.
Šta nas čeka u 2025. godini?
U 2025. godini, napadi zasnovani na socijalnom inženjeringu i phishing prevare postaće još sofisticiraniji zbog upotrebe generativne vještačke inteligencije (AI).
- AI će omogućiti besprijekorne dijaloge, smanjujući gramatičke i jezičke greške koje su ranije pomagale u prepoznavanju prevara.
- Jezične barijere će biti još manje prepreka, omogućavajući globalno preciznije i uvjerljivije napade.
“Integracija vještačke inteligencije i pouzdanih alata, u kombinaciji s nevjerovatnim količinama ukradenih ličnih podataka, znači da su današnje phishing kampanje opasnije nego ikada prije,” izjavio je Matt Reck, izvršni direktor kompanije Fortra.
Izvor:Help Net Security
